新电子商务概论 教学课件 明均仁 第7章 电子商务安全技术.pptVIP

第 7 章 电子商务安全技术 本章要点 电子商务的安全威胁 电子商务的安全需求 电子商务安全保障体系 加密技术 认证技术 数字签名原理 电子商务安全交易协议 由于电子商务交易平台的虚拟性和匿名性，其安全问题也变得越来越突出，成为制约其进一步发展的重要瓶颈。电子商务的一个重要技术特征是利用计算机网络来传输和处理商务信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 7.1 电子商务安全概述 随着电子商务在全球范围内的迅猛发展，电子商务中的网络安全问题日渐突出。根据中国互联网络信息中心（CNNIC）发布的“中国互联网络发展状况统计报告（2008/1）”，在电子商务方面，54.26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。 7.1.1 电子商务中的风险 从整个电子商务系统着手分析，可以将电子商务的安全问题，归类为下面四类风险，即信息传输风险、信用风险、管理风险以及法律方面风险。 1．信息传输风险 信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失。从技术上看，网上交易的信息传输风险主要来自五方面： 1）冒名偷窃。 2）篡改数据。 3）信息丢失。 4）信息传递过程中的破坏。 5）虚假信息。 2.信用风险 1)来自买方的信用风险。 2)来自卖方的信用风险。 3)买卖双方都存在抵赖的情况。 3.管理方面的风险 1)交易流程管理风险。 2)人员管理风险。 3)网络交易技术管理的漏洞也带来较大的交易风险。 4．法律方面的风险 一方面，在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险。 另一方面，在网上交易可能承担由于法律的事后完善所带来的风险，即在原来法律条文没有明确规定下而进行的网上交易，在后来颁布新的法律条文下属于违法经营所造成的损失。 7.1.2 电子商务安全需求 1.机密性。 2.完整性。 3. 认证性。 4. 不可抵赖性。 5. 有效性。 7.1.3 电子商务安全的保障体系 1.电子商务安全保障的特殊性 2.电子商务安全保障的正确理念 1)电子商务安全是系统性问题，要综合考虑人、技术、管理、法规、制度等多项要素. 2)电子商务安全安全是整体性问题，指望几项离散的安全产品或技术手段解决所有安全问题是不现实的. 3)安全保障是动态发展的过程，安全保障建设不会是一劳永逸的. 4)安全是相对性的，安全保障建设投资是可度量的。 3．管理上的安全措施 首先，在高层管理要引起对电子商务安全的足够重视，促成管理人员同相关的技术人员一起制定企业内部、外部网络安全规划和标准。 其次，在规划和标准的指导下要制定详细的安全行为规范。 最后，要特别注意安全条例的执行保障，即有了规定就一定要按照规定去执行。 4．法律上的安全保障 1）有关电子商务交易各方合法身份认证的法律。 2）有关保护交易者个人及交易数据的法律。 3）有关电子商务中电子合同合法性及如何进行认证的法律。 4)有关网络知识产权保护的法律。 5．技术上的安全保障 在技术上，电子商务中涉及的安全技术很多，其中有一些已经获得了广泛的应用和认可。对于维护企业内部网安全的技术包括用户密码和权限管理技术、防火墙技术、虚拟私人网（VPN）技术和网络杀毒技术等；维护交易数据在互联网上安全传输的技术包括数据加密和数字签名等，其中为了识别用户在现实世界中的真实身份还要涉及认证中心；另外，为了维护电子交易中最为关键的资金流动，特别是信用卡支付的安全，还要涉及两个应用广泛的协议：SSL和SET协议。 总之，网上交易安全管理，应当跳出单纯从技术角度寻求解决办法的圈子，采用综合防范的思路，从技术、管理、法律等方面去思考。建立一个完整的网络交易安全体系，至少从三个方面考虑，并且三者缺一不可。一是技术方面的考虑，如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。但只有技术措施并不能完全保证网上交易的安全。二是必须加强监管，建